基于JWT机制的单点登录
摘要:
使用JWT实现单点登录时,需要注意token时效性。token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能。token在设计的时候,可以考虑一次性有效或一段时间内有效。如果设置有效时长,则需要考虑是否需要刷新token有效期问题(比如有效期是10分钟,10点登陆,有效时间到10点10分, 阅读全文
posted @ 2019-05-26 11:12 songzhiwei613 阅读(308) 评论(0) 推荐(0) 编辑
